MPS.BR - Melhoria de Processo do Software Brasileiro. Guia de Implementação Parte 4: Fundamentação para Implementação do Nível D do MR-MPS-SV:2012

Transcrição

1 MPS.BR - Melhoria de Processo do Software Brasileiro Guia de Implementação Parte 4: Fundamentação para Implementação do Nível D do MR-MPS-SV:2012 Este guia contém orientações para a implementação do nível D do Modelo de Referência MR-MPS-SV:2012. Fevereiro de 2014 Copyright SOFTEX Direitos desta edição reservados pela Sociedade SOFTEX A distribuição ilimitada desse documento está sujeita a copyright ISBN

2 Sumário 1 Prefácio Introdução Objetivo Evoluindo do nível E para o nível D Desenvolvimento do Sistema de Serviços (DSS) Propósito Fundamentação teórica Resultados esperados Orçamento e Contabilização de Serviços (OCS) Propósito Fundamentação teórica Resultados esperados Os atributos de processo no nível D Referências Bibliográficas Lista de colaboradores do Guia de Implementação Parte 4: MR-MPS-SV Guia de Implementação Parte 4:2014 2/37

3 1 Prefácio O MPS.BR 1 é um programa mobilizador, de longo prazo, criado em dezembro de 2003, coordenado pela Associação para Promoção da Excelência do Software Brasileiro (SOFTEX), que conta com apoio do Ministério da Ciência e Tecnologia (MCT), Financiadora de Estudos e Projetos (FINEP), Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (SEBRAE) e Banco Interamericano de Desenvolvimento (BID). O objetivo do programa MPS.BR (acrônimo) é a Melhoria de Processo de Software e de Serviços no Brasil, com duas metas a alcançar a médio e longo prazos: a) meta técnica, visando à criação e aprimoramento do modelo MPS, com resultados esperados tais como: (i) guias dos modelos MPS; (ii) Instituições Implementadoras (II) credenciadas para prestar serviços de consultoria de implementação dos modelos de referência MR-MPS-SW e MR-MPS-SV; (iii) Instituições Avaliadoras (IA) credenciadas para prestar serviços de avaliação seguindo o método de avaliação MA-MPS; (iv) Consultores de Aquisição (CA) certificados para prestar serviços de consultoria de aquisição de software e serviços relacionados; b) meta de mercado, visando à disseminação e adoção dos modelos MPS-SW e MPS-SV, em todas as regiões do país, em um intervalo de tempo justo, a um custo razoável, tanto em PME (foco principal) quanto em grandes organizações públicas e privadas, com resultados esperados tais como: (i) criação e aprimoramento do modelo de negócio MN-MPS; (ii) cursos, provas e workshops; (iii) organizações que implementaram o modelo MPS; (iv) organizações com avaliação MPS publicada (prazo de validade de três anos). O programa MPS.BR conta com duas estruturas de apoio para o desenvolvimento de suas atividades, o Fórum de Credenciamento e Controle (FCC) e a Equipe Técnica do Modelo (ETM). Por meio destas estruturas, o MPS.BR obtém a participação de representantes de universidades, instituições governamentais, centros de pesquisa e de organizações privadas, os quais contribuem com suas visões complementares que agregam qualidade ao empreendimento. Cabe ao FCC: (i) emitir parecer que subsidie decisão da SOFTEX sobre o credenciamento de Instituições Implementadoras (II) e Instituições Avaliadoras (IA); (ii) monitorar os resultados das Instituições Implementadoras (II) e Instituições Avaliadoras (IA), emitindo parecer propondo à SOFTEX o seu descredenciamento no caso de comprometimento da credibilidade do modelo MPS. Cabe à ETM apoiar a SOFTEX sobre os aspectos técnicos relacionados aos Modelos de Referência (MR-MPS) e Método de Avaliação (MA-MPS), para: (i) criação e aprimoramento contínuo do MR-MPS-SW, MR-MPS-SV, MA-MPS e seus 1 MPS.BR, MR-MPS-SW, MR-MPS-SV, MA-MPS e MN-MPS são marcas da SOFTEX. A sigla MPS.BR está associada ao Programa MPR.BR Melhoria do Processo de Software Brasileiro, a sigla MPS-SW está associada ao modelo MPS para software Melhoria do Processo de Software e a sigla MPS-SV está associada o modelo MPS para Serviços Melhoria do Processo de Serviços. MR-MPS-SV Guia de Implementação Parte 4:2014 3/37

4 guias específicos; (ii) capacitação de pessoas por meio de cursos, provas e workshops. A criação e o aprimoramento do Guia Geral de Software e do Guia Geral de Serviços são também atribuições da ETM, sendo que este guia faz parte do seguinte conjunto de documentos do modelo MPS: Guia Geral MPS de Software:2012 [SOFTEX, 2012b]; Guia Geral MPS de Serviços:2012 [SOFTEX, 2012a]; Guia de Avaliação:2013 [SOFTEX, 2013i]; Guia de Aquisição de Software:2013 [SOFTEX, 2013a]; Guia de Implementação Parte 1: Fundamentação para Implementação do Nível G do MR-MPS-SW:2012 [SOFTEX, 2013b]; Guia de Implementação Parte 2: Fundamentação para Implementação do Nível F do MR-MPS-SW:2012 [SOFTEX, 2013c]; Guia de Implementação Parte 3: Fundamentação para Implementação do Nível E do MR-MPS-SW:2012 [SOFTEX, 2013d]; Guia de Implementação Parte 4: Fundamentação para Implementação do Nível D do MR-MPS-SW:2012 [SOFTEX, 2013e]; Guia de Implementação Parte 5: Fundamentação para Implementação do Nível C do MR-MPS-SW:2012 [SOFTEX, 2013f]; Guia de Implementação Parte 6: Fundamentação para Implementação do Nível B do MR-MPS-SW:2012 [SOFTEX, 2013g]; Guia de Implementação Parte 7: Fundamentação para Implementação do Nível A do MR-MPS-SW:2012 [SOFTEX, 2013h]; Guia de Implementação Parte 8: Implementação do MR-MPS:2011 (Níveis G a A) em organizações que adquirem software [SOFTEX, 2011a]; Guia de Implementação Parte 9: Implementação do MR-MPS:2011 (Níveis G a A) em organizações do tipo Fábrica de Software [SOFTEX, 2011b]; Guia de Implementação Parte 10: Implementação do MR-MPS:2011 (Níveis G a A) em organizações do tipo Fábrica de Teste [SOFTEX, 2011c]; Guia de Implementação Parte 11: Implementação e Avaliação do MR-MPS- SW:2012 (Níveis G a A) em conjunto com o CMMI-DEV v1.3 [SOFTEX, 2012c]; Guia de Implementacão Parte 12: Análise da Aderencia do MR-MPS- SW:2012 em relacão à NBR ISO/IEC : Engenharia de Software - Perfis de ciclo de vida para micro-organizacões (VSEs) - Parte 4-1: Especificacões de perfil: Grupo Perfil Genérico [SOFTEX, 2012d]; Guia de Implementação Parte 13: Mapeamento e sistema de equivalências entre o MR-MPS-SW:2012 e o MoProSoft:2005 [SOFTEX, 2012e]. Guia de Implementação Parte 1: Fundamentação para Implementação do Nível G do MR-MPS-SV:2012 [SOFTEX, 2013j]. MR-MPS-SV Guia de Implementação Parte 4:2014 4/37

5 Guia de Implementação Parte 2: Fundamentação para Implementação do Nível F do MR-MPS-SV:2012 [SOFTEX, 2013k]. Guia de Implementação Parte 3: Fundamentação para Implementação do Nível E do MR-MPS-SV:2012 [SOFTEX, 2013l]. 2 Introdução As mudanças que estão ocorrendo nos ambientes de negócios têm motivado as empresas a modificar estruturas organizacionais e processos produtivos, saindo da visão tradicional baseada em áreas funcionais em direção a redes de processos centrados no cliente. A competitividade depende, cada vez mais, do estabelecimento de conexões nestas redes, criando elos essenciais nas cadeias produtivas. Alcançar competitividade pela qualidade, para as empresas de software e serviços, implica tanto na melhoria da qualidade dos produtos de software e serviços correlatos, como dos processos de produção e distribuição. Nos últimos anos vem crescendo a quantidade de novas tecnologias disponíveis, bem como a dependência das organizações em relação aos serviços de suporte. Em seu dia a dia, estas organizações acabam trabalhando de forma reativa, tendo pouco tempo para planejar, treinar pessoal, analisar criticamente e atuar mais proximamente ao cliente. O resultado é que estas organizações acabam não adotando práticas mais proativas e estruturadas de trabalho [ISO/IEC, 2012]. O desenvolvimento e a melhoria das práticas de serviços são chaves para um melhor desempenho, aumento da satisfação do cliente e a lucratividade do setor [CMMI Product Team, 2010]. Desta forma, assim como para outros setores, qualidade é fator crítico de sucesso para a indústria de software e serviços. Para que se tenha um setor de software e serviços competitivo, nacional e internacionalmente, é essencial que os empreendedores do setor coloquem a eficiência e a eficácia dos seus processos em foco nas empresas, visando à oferta de produtos de software e serviços correlatos conforme padrões internacionais de qualidade. Busca-se que os modelos MPS-SW e MPS-SV sejam adequados ao perfil de empresas com diferentes tamanhos e características, públicas e privadas, embora com especial atenção às micro, pequenas e médias empresas. Também se espera que os modelos MPS sejam compatíveis com os padrões de qualidade aceitos internacionalmente e que tenham como pressuposto o aproveitamento de toda a competência existente nos padrões e modelos de melhoria de processo já disponíveis. Dessa forma, o MR-MPS-SW tem como base os requisitos de processos definidos nos modelos de melhoria de processo e atende à necessidade de implantar os princípios de engenharia de software de forma adequada ao contexto das empresas, estando em consonância com as principais abordagens internacionais para definição, avaliação e melhoria de processos de software. Da mesma forma, o modelo MR-MPS-SV está em consonância com as principais abordagens internacionais para serviços. Os modelos MPS baseiam-se nos conceitos de maturidade e capacidade de processo. Dentro desse contexto, os modelos MPS possuem quatro componentes: MR-MPS-SV Guia de Implementação Parte 4:2014 5/37

6 Modelo de Referência de Software (MR-MPS-SW), Modelo de Referência de Serviços (MR-MSP-SV), Método de Avaliação (MA-MPS) e Modelo de Negócio (MN- MPS). Os modelos MPS estão descritos por meio de documentos em formato de guias: Guia Geral de Software: contém a descrição geral dos modelos MPS e detalha o Modelo de Referência de Software (MR-MPS-SW), seus componentes e as definições comuns necessárias para seu entendimento e aplicação [SOFTEX, 2012b]. Guia Geral de Serviços: contém a descrição geral dos modelos MPS e detalha o Modelo de Referência de Serviços (MR-MPS-SV), seus componentes e as definições comuns necessárias para seu entendimento e aplicação [SOFTEX, 2012a]. Guia de Aquisição: descreve um processo de aquisição de software. É descrito de forma a apoiar as instituições que queiram adquirir produtos de software apoiando-se no MR-MPS-SW [SOFTEX, 2013a]. Guia de Avaliação: descreve o processo e o método de avaliação MA-MPS, os requisitos para avaliadores líderes, avaliadores adjuntos e Instituições Avaliadoras (IA) [SOFTEX, 2013i]. Guias de Implementação de Software: série de treze documentos que fornecem orientações para implementar nas organizações os níveis de maturidade descritos no Modelo de Referência MR-MPS-SW [SOFTEX, 2011a], [SOFTEX, 2011b], [SOFTEX, 2011c], [SOFTEX, 2012c], [SOFTEX, 2012d], [SOFTEX, 2012e], [SOFTEX, 2013b], [SOFTEX, 2013c], [SOFTEX, 2013d], [SOFTEX, 2013e], [SOFTEX, 2013f], [SOFTEX, 2013g], [SOFTEX, 2013h]. Guias de Implementação de Serviços: série de sete documentos que fornecem orientações para implementar nas organizações os níveis de maturidade descritos no Modelo de Referência MR-MPS-SV. 3 Objetivo O Guia de Implementação de Serviços fornece orientações para implementar nas organizações os níveis de maturidade descritos no Modelo de Referência de Serviços (MR-MPS-SV), detalhando os processos contemplados nos respectivos níveis de maturidade e os resultados esperados com a implementação dos processos. Este documento corresponde à parte 4 do Guia de Implementação de Serviços e aborda a implementação do nível de maturidade D. Este documento é destinado, mas não está limitado, a organizações interessadas em utilizar o MR-MPS-SV para melhoria de seus processos de serviços e a Instituições Implementadoras (II). O conteúdo deste documento é informativo, ou seja, não se espera que uma organização implementando o MR-MPS-SV atenda a todos os itens citados na explicação referente aos resultados esperados. As observações presentes neste documento procuram apenas explicitar elementos importantes na interpretação dos resultados esperados. Durante uma avaliação MPS MR-MPS-SV Guia de Implementação Parte 4:2014 6/37

7 Serviços, só é requerido o atendimento aos resultados esperados definidos no Guia Geral de Serviços [SOFTEX, 2012a]. Os avaliadores MPS devem analisar se a implementação dos processos na organização atende a cada resultado, com abertura a múltiplas formas válidas de implementação. 4 Evoluindo do nível E para o nível D A implementação do nível E em uma organização tem como foco principal a padronização dos processos da organização, por meio da definição de processos padrão, o que inclui, além dos processos do nível E, todos os processos que pertencem aos níveis G e F do MR-MPS-SV. A evolução do nível E para o nível D não apresenta novidades em termos dos processos e atributos de processo já implantados no nível E, pois estes continuam com a mesma capacidade. A evolução para o nível D do MR-MPS-SV implica, portanto, apenas na definição e implementação de dois novos processos com o mesmo nível de capacidade dos processos já implantados: Desenvolvimento do Sistema de Serviços (DSS) e Orçamento e Contabilização de Serviços (OCS). O processo DSS compreende todas as atividades de engenharia do serviço, que envolvem desde a captura dos requisitos do serviço, até a sua implantação em produção. O processo OCS visa à gerência das informações financeiras e contábeis dos serviços. O processo poderá ser excluído no caso de não haver desenvolvimento de novos serviços ou de não haver alterações significativas em serviços existentes. A decisão sobre a necessidade de implementação do processo Desenvolvimento do Sistema de Serviços (DSS) é um ponto a ser considerado logo no início do planejamento do programa de melhoria para atendimento ao nível D. A execução desse processo não é obrigatória para todas as organizações, mas sua exclusão de uma avaliação oficial deve ser justificada no Plano de Avaliação. Esse processo poderá ser excluído no caso de não haver desenvolvimento de novos serviços ou de não haver alterações significativas em serviços existentes. Neste caso, a exclusão do processo deverá ser registrada no Plano de Avaliação. 5 Desenvolvimento do Sistema de Serviços (DSS) 5.1 Propósito O propósito do processo Desenvolvimento do Sistema de Serviços é analisar, projetar, desenvolver, integrar, verificar e validar o sistema de serviços, incluindo os componentes, para satisfazer acordos existentes ou previstos. O processo de Desenvolvimento do Sistema de Serviços compreende todas as atividades de engenharia necessárias para conceber um novo serviço ou para realizar alterações significativas em um serviço ou componente do serviço existente. Isto inclui atividades relacionadas à análise dos requisitos, desenvolvimento do projeto (design), desenvolvimento do serviço, integração dos diversos componentes, verificação e validação. MR-MPS-SV Guia de Implementação Parte 4:2014 7/37

8 5.2 Fundamentação teórica Em Orand (2013), o autor explica o conceito utilizado pelo ITIL que relaciona o projeto (design) do serviço a 4 P s : pessoas, processos, parceiros e produtos. As pessoas são necessárias para projetar o serviço, colocá-lo em operação, mantê-lo e melhorá-lo. Os processos são necessários para realizar estas etapas de maneira eficiente. Todos os serviços requerem o apoio de parceiros (fornecedores) para projetar, operar e manter o serviço. Os serviços também requerem produtos (tecnologia de suporte) para as etapas de projeto, operação e melhoria. Sem qualquer um destes 4 P s o serviço não pode ser fornecido de maneira eficaz e eficiente. O principal artefato do projeto de um serviço é o Pacote de Projeto do Serviço (Service Design Package), de acordo com Orand (2013). Este pacote contém todas as especificações necessárias para que o serviço possa ser desenvolvido, configurado e colocado em operação. Isto envolve: a solução do serviço, as ferramentas e tecnologias, a arquitetura, o sistema de medição e os processos. Além disto, o pacote deve conter as especificações funcionais do serviço, os requisitos de nível de serviço, de gerenciamento do serviço e operacionais, o projeto do serviço e a topologia do serviço. Ao adotar práticas adequadas e consistentes para o projeto do serviço, a organização irá [TSO, 2011b]: Reduzir o custo total de propriedade (Total Cost of Ownership TCO) Melhorar a qualidade do serviço Melhorar a consistência do serviço Facilitar a implementação de novos serviços ou de modificações em serviços existentes Melhorar o alinhamento do serviço com as necessidades de negócio Melhorar o desempenho do serviço Melhorar a governança Melhorar a efetividade do gerenciamento de serviços e processos Melhorar a informação e a tomada de decisão Melhorar o alinhamento do serviço aos valores e estratégias do cliente No MR-MPS-SW o conceito de implementação está relacionado à codificação do produto de software e seus componentes [SOFTEX, 2013e]. Já para o MR-MPS-SV, a implementação refere-se à configuração e disponibilização de todos os elementos necessários para o serviço, que pode ou não envolver desenvolvimento de software. MR-MPS-SV Guia de Implementação Parte 4:2014 8/37

9 5.3 Resultados esperados DSS1 - As necessidades, expectativas e restrições das partes envolvidas são coletadas e transformadas em requisitos. O alcance deste resultado esperado envolve a utilização de métodos adequados para identificar necessidades, expectativas, restrições e interfaces do cliente, bem como organizá-las, analisá-las e priorizá-las. Deve-se buscar o envolvimento de representantes do cliente e/ou usuários e utilizar técnicas de elicitação (explicação, descrição, descoberta etc.) de requisitos para identificar de forma proativa requisitos adicionais não discutidos explicitamente pelos clientes. Alguns exemplos de técnicas de elicitação de requisitos podem ser retirados da literatura de requisitos de software e aplicados à elicitação de requisitos de serviços [IEEE, 2004; CMMI Product Team, 2010; PFLEEGER, 2004; PRESSMAN, 2005; SOMMERVILLE, 2003]: entrevistas; questionários; construção de cenários operacionais e análise de tarefas do usuário final; protótipos e modelos; técnicas facilitadoras de especificação de aplicações (como, por exemplo, JAD); casos de uso; brainstorming; observação de produtos, serviços e ambientes existentes; análise de casos de negócio; estudo de fontes de informação como documentos, padrões ou especificações; etnografia; QFD (Quality Function Deployment); e, engenharia reversa (para sistemas de serviços legados). Além dessas técnicas, estórias de usuários também podem ser utilizadas quando se desenvolve utilizando métodos ágeis. Qualquer que seja a técnica utilizada, o alcance deste resultado deve ser evidenciado por meio de registros que mostrem o levantamento das necessidades, expectativas e restrições das partes interessadas em relação ao serviço e suas interfaces. Em algumas situações, a organização, devido ao seu ramo de atividade, pode receber os requisitos do cliente ou demais requisitos do serviço e dos componentes do serviço já especificados. Mesmo neste caso é necessário que haja revisão do conjunto de requisitos recebido, de forma proativa, buscando identificar incorreções, inconsistências e requisitos ausentes. Como resultado, haverá uma nova lista de requisitos ou a confirmação da anterior, caso não tenham sido feitas alterações. Alguns dos requisitos do cliente e/ou usuários do serviço farão parte do Acordo de Nível de Serviço (ANS), especialmente aqueles relacionados com o desempenho, o tratamento de prioridades, os níveis de escalonamento necessários, entre outros DSS2 - Os requisitos das partes interessadas são elaborados e refinados para o desenvolvimento do sistema de serviço Alcançar este resultado esperado significa elaborar os requisitos das partes interessadas de cada componente do serviço nos termos técnicos necessários para o desenvolvimento do serviço e dos componentes do serviço. Para refinar os requisitos podem ser utilizadas técnicas de modelagem provenientes da área de software, como especificação de casos de uso de negócio, modelos de contexto [SOMMERVILLE, 2003], dentre outras. MR-MPS-SV Guia de Implementação Parte 4:2014 9/37

10 Os requisitos das partes interessadas podem ser descritos utilizando-se os termos usados por estas partes interessadas e podem conter descrições não técnicas, utilizando linguagem natural. Os requisitos de cada componente do serviço são a expressão dos requisitos das partes interessadas em termos técnicos, de modo a guiar o projeto (design) do serviço e dos componentes do serviço. Os requisitos podem ser descritos de várias formas como, por exemplo: funções, opções etc. Ao definir os requisitos das partes interessadas, uma prática comum é categorizar os requisitos em grupos, por meio de um critério. Exemplos de critérios para esse fim são, conforme [CACHERO e KOCH, 2002]: propósitos similares, dependência funcional e dados envolvidos. O alcance deste resultado esperado pode envolver: Derivar requisitos que resultem de decisões de projeto (design), tais como seleção de tecnologia; Alocar requisitos e restrições para cada componente do serviço; Estabelecer os relacionamentos entre os requisitos das partes interessadas de cada componente do serviço, de acordo com o processo Gerência de Requisitos. Exemplos de requisitos das partes interessadas podem ser, mas não estão limitados a [CMMI Product Team, 2010]: Requisitos de operação Requisitos de entrega do cliente Requisitos de monitoramento Requisitos de instrumentação Requisitos de documentação Requisitos de ANO (Acordos de Nível de Operação) Padrões organizacionais para linhas de produtos e serviços padrão Requisitos de acordos com outras partes interessadas relevantes Como indicador de alcance deste resultado, deve-se evidenciar que o conjunto de requisitos foi refinado, detalhado e documentado ao longo do ciclo de vida para o desenvolvimento do serviço e dos componentes do serviço. Os registros das atualizações realizadas nesses requisitos também devem ser documentados como evidência do alcance deste resultado. Este resultado está fortemente relacionado com o processo de Gerência de Requisitos (GRE) que contempla todos os elementos necessários para o gerenciamento de requisitos. Os produtos de trabalho gerados pelo GRE ajudam no atendimento deste resultado. MR-MPS-SV Guia de Implementação Parte 4: /37

11 5.3.3 DSS3 - Os requisitos são analisados, validados e utilizados como base para a definição das funcionalidades e os atributos de qualidade do sistema de serviço Este resultado visa garantir que os requisitos, em seus diferentes níveis, sejam analisados de forma a balancear as necessidades das partes interessadas com as restrições de projeto existentes. De acordo com [CMMI Product Team, 2010], dependendo do contexto da entrega do serviço, devem ser levados em consideração fatores como: viabilidade, necessidades da missão, restrições de custos, heterogeneidade do usuário final, tamanho do mercado potencial e estratégias de aquisição. Os requisitos podem ser analisados juntamente com cenários, conceitos operacionais e definições detalhadas dos requisitos, para determinar se eles são necessários, corretos, testáveis e suficientes para atingir os objetivos e requisitos de alto nível (requisitos do cliente) [CMMI Product Team, 2010]. Técnicas de Verificação podem ser utilizadas para garantir que: Todos os requisitos tenham sido declarados de forma não ambígua; As inconsistências e omissões tenham sido detectadas e corrigidas; Os requisitos de diferentes níveis estejam consistentes entre si. O alcance deste resultado esperado pode compreender: Analisar as necessidades, expectativas e restrições das partes interessadas, com o objetivo de organizá-las e remover possíveis conflitos; Analisar cenários e conceitos operacionais para refinar as necessidades, restrições e interfaces do cliente e descobrir novos requisitos; Analisar requisitos para assegurar que eles estão completos, são factíveis e verificáveis, de acordo com os critérios estabelecidos nas atividades de verificação. Para a análise de balanceamento entre necessidades e restrições podem ser utilizados modelos, simulações, protótipos e avaliações de riscos nos requisitos e na arquitetura do serviço. Os atributos de qualidade do serviço geralmente fazem parte do ANS DSS4 - As soluções para o sistema de serviço são selecionadas Para um determinado problema podem existir diversas formas diferentes de solucioná-lo. Durante o projeto (design), deve-se analisar estas soluções alternativas e selecionar a solução mais adequada com base em critérios pré-estabelecidos. Como exemplos de critérios pode-se citar as características e subcaracterísticas de qualidade presentes na norma ISO/IEC [ISO/IEC, 2011] se o serviço em questão envolver a utilização de sistemas computadorizados. Outras escolhas típicas são: a seleção da arquitetura a ser utilizada; o desenvolvimento personalizado de um serviço ou a utilização de um serviço já MR-MPS-SV Guia de Implementação Parte 4: /37

12 pronto e disponível na organização; a contratação de terceiros para a realização de parte do serviço; a modularização dos componentes; as escolhas referentes às interfaces entre os componentes do serviço (hardware, software, pessoas); e a escolha das tecnologias a serem utilizadas. Um processo de seleção de alternativas possui, basicamente, as seguintes atividades: definição dos objetivos de seleção; estabelecimento dos critérios de seleção; desenvolvimento das soluções a serem avaliadas; avaliações das soluções com base nos critérios pré-estabelecidos e seleção da solução mais adequada. É importante destacar que o desenvolvimento das soluções alternativas deve satisfazer os requisitos desenvolvidos. Tendo identificado os critérios de seleção a serem utilizados, é necessário avaliar as soluções alternativas com base nestes critérios e selecionar a solução mais adequada. A partir da seleção de uma alternativa, novas decisões podem precisar ser tomadas e por isso a abordagem de seleção de alternativas necessita ser novamente executada. A evolução dos cenários criados durante o desenvolvimento dos requisitos pode ajudar na seleção da alternativa de solução mais adequada. Cenários são definidos com base nos requisitos desenvolvidos. A criação de cenários apoia a avaliação das alternativas em relação aos critérios. Em níveis mais altos de maturidade do MPS-SV, o processo de GDE Gerência de Decisões pode ser utilizado para a seleção de alternativas de solução DSS5 - Os projetos para o sistema de serviço e seus componentes são desenvolvidos O termo projeto (design), no contexto deste resultado, refere-se à concepção e especificação dos componentes do serviço e de que forma eles irão interagir para a entrega do serviço. O projeto (design) do serviço deverá ser desenvolvido de modo a implementar a estratégia do serviço (requisitos) e para facilitar a transição deste serviço para seu ambiente alvo, assegurando: entrega de qualidade, satisfação do cliente e fornecimento do serviço de forma eficiente em termos de custos [TSO, 2011b]. As especificações são uma forma de apoiar a compreensão sobre o projeto pelas partes interessadas, bem como apoiar futuras mudanças ao projeto durante o próprio desenvolvimento ou em outras fases do ciclo de vida do serviço [CMMI Product Team, 2010]. Por componentes do serviço entendem-se, tanto as funções que serão executadas automaticamente por equipamentos e softwares, como também as que serão executadas por pessoas. Ao planejar as etapas que serão realizadas por pessoas é importante definir as necessidades de treinamento, se houver. O projeto será o conjunto das especificações técnicas dos equipamentos (servidores, roteadores, infraestrutura de rede etc.); dos softwares necessários (ferramentas de monitoramento automático, ferramentas de registro e controle de incidentes etc.); das pessoas envolvidas (com seu perfil, habilidades e, se for o caso, MR-MPS-SV Guia de Implementação Parte 4: /37

13 níveis diferentes de atuação); e dos itens de consumo (toner para impressora, papel etc.). Os componentes do serviço irão interagir, de forma planejada, para alcançar os resultados pretendidos. Deve-se projetar o serviço ou os componentes do serviço de acordo com os requisitos especificados. Este projeto (design) geralmente é constituído de duas atividades: o projeto (design) da arquitetura do serviço e o projeto (design) do serviço. O projeto (design) da arquitetura do serviço visa identificar que requisitos devem ser alocados a que elementos do serviço. A arquitetura deve identificar itens de hardware, software e operações manuais. O projeto (design) do sistema especifica, para cada componente definido na arquitetura, um projeto (design) que atenda os requisitos definidos. Este projeto (design) é refinado em níveis cada vez menores até chegar ao nível de unidades de software que possam ser codificadas e testadas (se for o caso) e de componentes que devem ser desenvolvidos, adquiridos e integrados para prover o serviço. O produto das atividades de projeto (design) é a documentação necessária para a implementação do serviço ou dos componentes do serviço, assim como para a execução de outras atividades do ciclo de vida do serviço como a manutenção ou transição para a produção DSS6 - A infraestrutura e os componentes para apoiar o serviço projetado são especificados O projeto do serviço deve incluir toda a infraestrutura necessária para a execução do serviço, o que inclui pessoas, instalações físicas, equipamentos, softwares, dentre outros. Em determinados contextos, a especificação detalhada das instalações pode ser um ponto crítico do projeto do serviço. Por exemplo, ambientes que abrigam os servidores e equipamentos de armazenamento de dados de um prestador de serviço de data center são geralmente tratados de forma especial, pois requerem instalações físicas com condições pré-determinadas de controle de temperatura, humidade, acesso etc. Da mesma forma, alternativas de suprimento de energia precisam ser garantidas, o que pode incluir o uso de gerador próprio de energia elétrica. No caso de uma organização que presta um serviço de monitoramento de servidores para o cliente, por exemplo, as especificações envolveriam a descrição detalhada de todos os equipamentos que o prestador de serviços necessita para prover o serviço, bem como todos os softwares instalados e suas relações. Envolve ainda a especificação detalhada dos servidores e softwares do cliente, uma vez que o serviço envolve o monitoramento destes equipamentos. Isto pode ser feito usando diagramas de blocos, diagramas de componentes, diagramas de atividades ou de sequência. Casos de Uso em nível mais funcional também podem ser utilizados como apoio para as especificações. Também haveria a especificação de quais papéis são necessários para operar o serviço e se existe diferença de perfil necessário de acordo com o nível de problema, por exemplo. MR-MPS-SV Guia de Implementação Parte 4: /37

14 As especificações podem estar presentes em basicamente dois níveis de abstração: especificações de mais alto nível (geralmente representadas por um diagrama de blocos, representando a arquitetura do serviço) e especificações detalhadas (geralmente representadas por diagramas mais detalhados ou especificações descritivas suplementares, como fichas técnicas dos equipamentos). Este resultado se relaciona com o processo de Gerência de Trabalhos (GTR) em seu resultado GTR 8 que planeja os recursos necessários para realizar o trabalho DSS7 - Uma especificação do serviço é preparada com os atributos do serviço novo ou alterado A especificação do serviço envolve a documentação da definição dos atributos do serviço que estão normalmente relacionados com questões de qualidade, como segurança, proteção, desempenho, tolerância a falhas, criticidade da operação etc. Este resultado esperado visa garantir que estes itens tenham sido levados em consideração quando da realização das especificações, tanto para um serviço novo, quanto para alterações significativas realizadas em serviços existentes DSS8 - As definições das interfaces internas e externas dos projetos e das mudanças no sistema de serviços são gerenciadas No contexto de serviços, as interfaces significam as interações entre os diversos tipos de componentes do serviço. Muitos problemas de integração são provenientes do projeto incorreto de interfaces. O CMMI-SVC [CMMI Product Team, 2010] define quatro tipos de interface: Interface entre pessoas (person-to-person): interface da comunicação direta ou indireta entre duas ou mais pessoas. Por exemplo, um script utilizado por um atendente de help desk para interagir com um cliente. Interface entre pessoas e componentes (person-to-component): interface da comunicação entre uma pessoa e um ou mais componentes do sistema de serviços. Por exemplo, interfaces gráficas de sistemas computacionais de apoio ao cliente. Interface entre componentes (component-to-component): interfaces que não incluem interações diretas com pessoas. Por exemplo, saídas de um dispositivo eletrônico e a interpretação destes sinais por um produto de software. Interfaces múltiplas (compound): interface composta pela combinação de um ou mais tipos das interfaces anteriores. Por exemplo: um sistema de help online com chat que pode ser uma combinação de interface entre pessoas, entre pessoas e componentes e entre componentes entre si. A implementação deste resultado deve garantir que todas as interfaces foram adequadamente definidas, implementadas e gerenciadas ao longo do ciclo de vida. Gerenciar as definições das interfaces significa que estas interfaces foram definidas durante a fase de especificação do serviço e que estas definições são mantidas MR-MPS-SV Guia de Implementação Parte 4: /37

15 atualizadas na medida em que o serviço sofre modificações ao longo do seu ciclo de vida. A etapa de integração dos componentes do serviço utilizará as interfaces projetadas de acordo com os requisitos desenvolvidos para integrar os componentes de forma consistente DSS9 2 - Os serviços novos ou modificados são desenvolvidos para satisfazer os critérios identificados na especificação do serviço Este resultado esperado refere-se à criação dos componentes projetados para o sistema de serviços, de forma que se possa posteriormente integrá-los, verificá-los e validá-los [CMMI Product Team, 2010]. Este resultado esperado não tem como objetivo entregar o sistema no ambiente final. Isso ocorre posteriormente, durante a transição do sistema de serviços para o ambiente alvo (ver o resultado esperado DSS 24). Para atender a este resultado esperado, os componentes do sistema de serviço devem ser implementados de acordo com o que foi especificado no projeto (design) e a documentação relacionada a estes componentes. Isto envolve, mas não está limitado a: Aquisição, instalação e configuração da infraestrutura de acordo com as especificações (por exemplo: obras civis, instalação de piso falso para a passagem de cabos, equipamentos de controle de temperatura e humidade, cabeamento de energia elétrica e lógica etc.); Aquisição, instalação e configuração de equipamentos de acordo com as especificações (por exemplo: equipamentos de controle de temperatura e humidade, servidores, roteadores, dispositivos de armazenamento de dados, robôs para controles de backups etc.); Aquisição, instalação e configuração de softwares de acordo com as especificações (por exemplo: sistemas operacionais, bancos de dados, ferramentas de monitoramento e controle, softwares de apoio etc.); Aquisição dos recursos humanos de acordo com as especificações (por exemplo: aquisição de recursos humanos por alocação de profissionais existentes na organização; aquisição de recursos humanos por contratação de novos profissionais; aquisição de recursos humanos pela terceirização de parte das atividades da prestação do serviço; treinamentos, se necessário). Portanto, para atender este resultado esperado, também é necessário revisar cada componente do sistema de serviço. Esta revisão pode ser feita, por exemplo, por meio de revisão por pares e/ou testes em cada componente de forma individual. 2 Este resultado mostra texto idêntico ao resultado DSS10, pois ele será excluído do MR-MPS-SV, conforme Disposição Transitória publicada no site do Softex. MR-MPS-SV Guia de Implementação Parte 4: /37

16 Assim, uma vez que os componentes do sistema de serviço sejam implementados, é necessário verificá-los em relação aos requisitos e ao projeto (design). Para implementar os componentes de um sistema de serviços e atender a este resultado esperado, deve-se confirmar a compatibilidade entre as interfaces (definidas no resultado esperado DSS 8) e os componentes do sistema de serviços. Isto pode envolver, por exemplo, software codificado, material de treinamento desenvolvido, partes mecânicas e elétricas fabricadas, instalações providenciadas ou construídas, acordos estabelecidos com fornecedores, estruturas organizacionais e de equipe estabelecidas, recursos personalizados produzidos (por exemplo, materiais de embalagem descartáveis), entre outros [CMMI Product Team, 2010] DSS10 - O projeto do sistema de serviço é implementado Este resultado esperado refere-se à criação dos componentes projetados para o sistema de serviços, de forma que se possa posteriormente integrá-los, verificá-los e validá-los [CMMI Product Team, 2010]. Este resultado esperado não tem como objetivo entregar o sistema no ambiente final. Isso ocorre posteriormente, durante a transição do sistema de serviços para o ambiente alvo (ver o resultado esperado DSS 24). Para atender a este resultado esperado, os componentes do sistema de serviço devem ser implementados de acordo com o que foi especificado no projeto (design) e a documentação relacionada a estes componentes. Isto envolve, mas não está limitado a: Aquisição, instalação e configuração da infraestrutura de acordo com as especificações (por exemplo: obras civis, instalação de piso falso para a passagem de cabos, equipamentos de controle de temperatura e humidade, cabeamento de energia elétrica e lógica etc.); Aquisição, instalação e configuração de equipamentos de acordo com as especificações (por exemplo: equipamentos de controle de temperatura e humidade, servidores, roteadores, dispositivos de armazenamento de dados, robôs para controles de backups etc.); Aquisição, instalação e configuração de softwares de acordo com as especificações (por exemplo: sistemas operacionais, bancos de dados, ferramentas de monitoramento e controle, softwares de apoio etc.); Aquisição dos recursos humanos de acordo com as especificações (por exemplo: aquisição de recursos humanos por alocação de profissionais existentes na organização; aquisição de recursos humanos por contratação de novos profissionais; aquisição de recursos humanos pela terceirização de parte das atividades da prestação do serviço; treinamentos, se necessário). Portanto, para atender este resultado esperado, também é necessário revisar cada componente do sistema de serviço. Esta revisão pode ser feita, por exemplo, por meio de revisão por pares e/ou testes em cada componente de forma individual. MR-MPS-SV Guia de Implementação Parte 4: /37

17 Assim, uma vez que os componentes do sistema de serviço sejam implementados, é necessário verificá-los em relação aos requisitos e ao projeto (design). Para implementar os componentes de um sistema de serviços e atender a este resultado esperado, deve-se confirmar a compatibilidade entre as interfaces (definidas no resultado esperado DSS 8) e os componentes do sistema de serviços. Isto pode envolver, por exemplo, software codificado, material de treinamento desenvolvido, partes mecânicas e elétricas fabricadas, instalações providenciadas ou construídas, acordos estabelecidos com fornecedores, estruturas organizacionais e de equipe estabelecidas, recursos personalizados produzidos (por exemplo, materiais de embalagem descartáveis), entre outros [CMMI Product Team, 2010] DSS11 - Os componentes do sistema de serviço são reunidos e integrados ao sistema de serviço existente O objetivo deste resultado esperado é garantir que os componentes do sistema de serviços sejam integrados de acordo com a sequência de integração (ver o resultado esperado DSS 2) e seguindo os procedimentos e critérios previamente definidos na estratégia de integração. Desta forma, espera-se que, a partir dos componentes, seja composto o sistema de serviços produzindo um serviço integrado consistente com seu projeto, possibilitando demonstrar que seus requisitos foram satisfeitos para o ambiente alvo ou equivalente. Para atender a este resultado esperado deve-se demonstrar que a integração dos componentes do serviço novo ou atualizado ocorreu de acordo com a estratégia e procedimentos definidos para a integração, respeitando as interfaces definidas no resultado DSS 8. A integração dos componentes do produto deve ser planejada, incluindo requisitos de teste, procedimentos, dados, responsabilidades e cronograma. Esse planejamento deve ser adequadamente documentado. Antes de realizar a integração, cada componente do sistema de serviços deve ser verificado em relação aos seus requisitos de interface. Um aspecto crítico da integração de componentes de um serviço é o gerenciamento de interfaces internas e externas do serviço ou componentes do serviço, para garantir compatibilidade entre as interfaces [CMMI Product Team, 2010]. Uma interface pode ser vista, de maneira geral, como sendo uma fronteira de comunicação entre componentes, tais como partes de um software, itens de hardware ou até mesmo um usuário. Normalmente se refere a uma abstração que um componente fornece de si mesmo para o exterior. Segundo a ISO/IEC [ISO/IEC, ] uma interface é uma fronteira compartilhada entre duas unidades funcionais, definida por características funcionais, características físicas comuns de interconexão e outras características, conforme apropriado. Deve-se atentar para a gerência de interfaces ao longo do projeto do serviço e de sua integração, conforme previsto no resultado DSS 8. Quando há componentes de um sistema de serviço que são processos manuais, estes devem ser executados juntamente com outros componentes do serviço para MR-MPS-SV Guia de Implementação Parte 4: /37

18 verificar a coerência com os requisitos definidos para o serviço [CMMI Product Team, 2010]. Durante a integração, componentes são combinados em componentes maiores, construindo sistemas de serviços mais complexos e funções de serviços mais completas que são executadas e entregues. Ainda faz parte deste resultado esperado garantir que seja realizada a avaliação dos componentes integrados e que os resultados encontrados na avaliação sejam documentados. Assim, os componentes do sistema de serviços combinados devem ser verificados para garantir sua correta interoperação. Este processo deve ser executado até que a integração do sistema de serviço esteja concluída [CMMI Product Team, 2010]. Durante este processo, se forem identificados problemas na integração, estes devem ser documentados e ações corretivas devem ser planejadas e executadas. Uma forma de alcance de parte deste resultado é por meio da elaboração de um plano de testes de integração, que detalhe como os testes serão realizados, e um relatório de testes de integração, que contenha informações sobre os resultados obtidos após realização dos testes. A avaliação do relatório de testes de integração permite responder questões como: Os resultados obtidos estão de acordo com o comportamento esperado? Todos os casos de teste foram executados com sucesso? Alguns sistemas de serviços podem exigir integração com recursos do cliente ou usuário final para completar a integração. Quando esses recursos estão disponíveis sob os termos de um contrato de serviço, eles devem ser incorporados conforme definido pela estratégia e procedimentos de integração. Quando esses recursos não estão disponíveis, pode-se substituir por recursos equivalentes empregados temporariamente para permitir a integração completa do sistema de serviço [CMMI Product Team, 2010] DSS12 - Uma estratégia e um ambiente para verificação e validação são estabelecidos e mantidos Para atender a este resultado esperado deve-se analisar os componentes do sistema de serviços (produtos de trabalho, processos e recursos) para selecionar aqueles a serem verificados e validados. Essa atividade inclui ainda, estabelecer e manter o ambiente de verificação e validação, definido procedimentos, métodos e critérios de verificação e validação que serão adotados. Uma boa prática é definir critérios para seleção de componentes do serviço que serão validados e selecioná-los segundo estes critérios. Pode-se, por exemplo, selecionar os componentes mais relevantes com base nas necessidades do cliente ou levando-se em consideração os riscos associados a estes componentes, pois, uma vez que componentes com grande risco associado precisam ser mais confiáveis, podem precisar ser mais fortemente validados. Para ajudar a determinar se um critério foi ou não atendido, questões (checklist) e/ou indicadores para cada critério podem ser definidos. MR-MPS-SV Guia de Implementação Parte 4: /37

19 Uma boa estratégia para seleção de componentes para verificação e validação leva em consideração suas contribuições para o alcance dos objetivos e requisitos do serviço. Desta forma, os principais produtos de trabalho gerados e usados a partir do desenvolvimento de um serviço são geralmente objeto de atividades de verificação e validação. Alguns possíveis componentes selecionados para a verificação e validação, por sua importância, podem ser: pessoas, processos, equipamentos, software, além de outros itens consumíveis [CMMI Product Team, 2010]. O alcance deste resultado esperado envolve definir uma abordagem de verificação e validação que descreva procedimentos e métodos que serão usados para verificação e validação de cada componente selecionado. Para isso também devem ser identificados: a infraestrutura necessária, o cronograma, os recursos e as responsabilidades pelas atividades de verificação e validação. Exemplos de métodos de verificação incluem inspeções, revisões pelos pares, auditorias, walkthroughs, simulações, entre outros. Alguns métodos de verificação podem ser classificados como sendo tipos particulares do método revisão por pares e diferem entre si pelo grau de formalidade e pelos papéis e responsabilidades dos participantes. Dentre estes, destacam-se os métodos Walkthrough e Inspeção utilizados no desenvolvimento de software [CMMI Product Team, 2010; LAITENBERGER et al., 2002; SCHULMEYER e MACKENZIE, 1999]. Exemplos de métodos de validação incluem discussões com os usuários no contexto de uma revisão formal, demonstrações de protótipos, pilotos de materiais de capacitação, testes de serviços e componentes do sistema de serviços por usuários finais e outras partes interessadas. Para as atividades de validação, deve-se procurar envolver os usuários finais e o pessoal da linha de frente da prestação de serviços para garantir o atendimento às suas expectativas sobre o serviço que será entregue. O método de validação adotado deve considerar a especificação do serviço definido no resultado (DSS7). O ambiente estabelecido para o processo de validação deverá ser o mais similar possível ao ambiente final de operação, de modo que as situações reais possam ser simuladas para validação. Por vezes a replicação do ambiente real não é viável e a validação pode ocorrer no ambiente real de operação. Nestes casos, cuidados devem ser tomados para que os testes de validação não causem danos ou perturbações ao ambiente produtivo no qual outros serviços são operados [CMMI Product Team, 2010] DSS13 - A revisão por pares é executada em componentes selecionados do sistema de serviço Este resultado esperado visa garantir que as atividades de verificação são executadas conforme planejado (ver DSS 12), o que inclui, obrigatoriamente, a realização de revisão por pares. A revisão por pares envolve uma análise dos componentes do sistema de serviço em relação aos critérios de verificação definidos previamente, realizada pelos pares dos produtores do componente, buscando identificar defeitos e sugerir correções ou recomendar mudanças nos componentes revisados [CMMI Product Team, 2010]. MR-MPS-SV Guia de Implementação Parte 4: /37

20 Entende-se por pares, neste contexto, um profissional com capacidade técnica e responsabilidade similar ao produtor do componente de serviço. A revisão por pares pode ser realizada em grupos, por meio de procedimentos mais formais como walkthroughs ou individualmente, por pares do produtor do componente. O uso de checklists guia e orienta a revisão por pares, visando sua consistência. Os defeitos encontrados devem ser registrados e comunicados ao responsável pelo componente do sistema de serviço ou produto de trabalho para tomar as devidas providências de correção. Para registro dos defeitos identificados pode-se usar uma classificação de defeitos, por exemplo, por severidade (crítico, sério, moderado) ou por origem (requisitos, projeto (design) etc.). Após a eliminação dos defeitos, deve-se julgar a necessidade de executar nova verificação para garantir que os defeitos foram removidos adequadamente e que novos defeitos não foram introduzidos. Nem todos os defeitos encontrados precisam ser corrigidos. A organização pode definir critérios que facilitem essa análise considerando os riscos para o projeto e o impacto na qualidade do serviço DSS14 - Os componentes selecionados do sistema de serviço são verificados em relação aos requisitos especificados Para atender a este resultado esperado, métodos, procedimentos, critérios e ambiente de verificação apropriado devem ser adotados para verificar os componentes do sistema de serviço selecionados, produtos de trabalho, material de treinamento e processos em relação aos requisitos especificados para o serviço nos resultados DSS 1 e DSS 2. Estas atividades devem ser realizadas durante todo o ciclo de desenvolvimento do sistema do serviço. A verificação dos componentes selecionados inclui a verificação de sua operação integrada com outros componentes e com interfaces externas ao sistema de serviços. Os resultados das atividades de verificação devem ser registrados e analisados em relação aos requisitos especificados para o serviço. Estes registros podem ser mantidos em relatórios de análise contendo, por exemplo, as estatísticas sobre o desempenho, análise causal de não conformidade, a comparação do comportamento entre o sistema de serviço real e modelos, tendências, entre outros [CMMI Product Team, 2010]. Os defeitos encontrados devem ser registrados e comunicados ao responsável pelo componente do sistema de serviço ou produto de trabalho para tomar as devidas providências de correção. Para registro dos defeitos identificados pode-se usar uma classificação de defeitos, por exemplo, por severidade (crítico, sério, moderado) ou por origem (requisitos, projeto (design) etc.). Assim, uma forma de alcance deste resultado é pela análise de laudos de avaliação e relatórios de testes que contenham informações sobre os resultados obtidos após a realização das atividades de verificação. Exemplos de perguntas que podem ser respondidas com esta avaliação incluem: Os critérios definidos foram satisfeitos? MR-MPS-SV Guia de Implementação Parte 4: /37